Difference between revisions of "Category:I375/I803/I853 IT Infrastructure services"

From ICO wiki
(Praktiline töö 1 NTP/DNS/DHCP (9p/15%))
(OLED SATTUNUD IT INFRA VANALE LEHELE)
 
(199 intermediate revisions by 17 users not shown)
Line 1: Line 1:
=Uudised=
+
==Please follow the link below==
  
Tulemas on http://www.itcollege.ee/en/co-operation/dits2013/
+
==[https://wiki.itcollege.ee/index.php/I803_IT_Infrastructure_services I803/I375]==
 
 
 
 
=Üldinfo=
 
Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]
 
 
 
ECTS: 5
 
 
 
Hindamisviis: Arvestus
 
 
 
'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)
 
 
 
==Õppejõud==
 
Margus Ernits  >>  margus (.) ernits (ät) itcollege (.) ee
 
 
 
Katrin Loodus  >>  katrin (.) loodus (ät) itcollege (.) ee
 
 
 
=Eesmärk ja sisu=
 
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
 
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.
 
 
 
=Ainekaart=
 
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]
 
 
 
=Eelmiste aastate tagasiside=
 
[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]
 
 
 
[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]
 
 
 
=Loengud=
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 04.02.2013)
 
 
 
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 04.02.2013)
 
 
 
<span style="color: red;">Kodutöö nr 1. Tähtaeg 11.02.2013. DNS loenguks lugeda läbi DNS põhimõisted.</span> Sobiva info leiate kuutõrvajas http://kuutorvaja.eenet.ee/wiki/DNS Soovi korral võite allkirjeldatud mõistete kohta infot lugeda ka mujalt.
 
 
 
=Mõisted kontrolltööks ja arvestuseks=
 
 
 
*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
 
*hostinimi (mis märgid on hostinimes lubatud ja kus?)
 
*host täisnimi
 
*domeeni täisnimi
 
*DNS
 
*A-kirje
 
*alias ehk CNAME
 
*puhverdamine
 
*dig ja selle kasutamine
 
*DNS spoofing
 
*domeen ja domeeninimi
 
*Authoritative ehk pädev server
 
*Forwarding ehk edastamine
 
*FQDN
 
*Host
 
*PTR-kirje
 
*rekursiivne lahendus
 
*primaarne server
 
*sekundaarne server
 
*open resolver
 
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
 
 
 
=Vanad loengumaterjalid=
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]
 
 
 
[http://goo.gl/6XQ0U WordPress seadistamine]
 
 
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]
 
 
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]
 
 
 
Abimaterjal:
 
* [http://tools.ietf.org/html/rfc2131 RFC2131]
 
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]
 
 
 
Abimaterjal laboriks:
 
* Maskeraad [[Ufw]]
 
* DHCP serveri seadistamine [[DHCP]]
 
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
 
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]
 
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]
 
 
 
=Praktilised tööd=
 
 
 
==Sissejuhatav praktikum==
 
 
 
Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
 
 
 
'''NB! Pange kasutajanimeks mõlema süsteemi puhul student ja parool ka student'''
 
 
 
* RAM 512MB
 
* HDD dynamicly allocated 8GB
 
* 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
 
Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
 
Abiinfo Ubuntu server võrgu seadistamine ja VirtualBoxi võrgud
 
 
 
<pre>
 
auto eth1
 
iface eth1 inet static
 
  address 192.168.56.200
 
  netmask 255.255.255.0
 
</pre>
 
 
 
Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
 
ISO: Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
 
 
 
 
 
Lisaks paigaldage ka Ubuntu Linux Desktop süsteem VirtualBox abil
 
 
 
ISO: Ubuntu Desktop 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-desktop-amd64.iso
 
 
 
Pärast installi lõppu pange peale ka kõik vajalik uuendused ning paigaldage VirtualBox-i enda additionid, mis on leitavad VirtualBox-i üldiste seadete alt
 
 
 
Seadistage ka võtmetepõhine autentimine [[OpenSSH: võtmetega autentimine]]
 
 
 
 
 
Eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_server.ova server] ja  [http://elab.itcollege.ee:8000/infra_klient.ova klient]. User student parool on sama ja seadistatud on ka ssh key autentimine. Võtme parool on samuti student.
 
 
 
==Praktiline töö 1 NTP/DNS/DHCP (9p/15%)==
 
Esimese praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate infrastruktuuri teenuste seadistamiseks.
 
 
 
Selleks on tarvis teostada kolm laborit teemadel:
 
 
 
* NTP paigaldamine ja seadistamine (3p)
 
 
 
Konfigureerige NTP teenus serveris ja seadistage kliendiarvuti seda teenust kasutama.
 
 
 
Uurige mida teevad järgnevad korraldused juurkasutajana.
 
 
 
<source lang="bash">
 
date
 
hwclock -r
 
TZ=UTC date
 
date
 
echo $TZ
 
hwclock --set --date="9/22/99 12:00:00"
 
hwclock --systohc
 
hwclock --hctosys
 
</source>
 
 
 
Kuna VirtualBox sünkroniseerib "pisikese" aja tagant oma kella sinu operatsioonisüsteemi vastu, siis järgmisteks testideks on see soovituslik ära keelata.
 
 
 
Järgneb õpetus: '''Kuidas keelata VirtualBoxi'l guest OS kellaaja sünkroniseerimine host OS vastu.'''
 
 
 
Selleks on vaja avada
 
 
 
Windowsi operatsioonisüsteemis administraatoriõigustes Command Prompt
 
 
 
Mac OS X operatsioonisüsteemis Terminal
 
 
 
Linuxi mõnes distributsioonis Terminal
 
 
 
'''1) Navigeeri ennast VirtualBox installeerimiskohvrisse'''
 
 
 
Windows:
 
cd C:\Program Files(x86)\Oracle\VirtualBox\
 
 
 
Linux: Linuxis on see tee juba PATH muutujas olemas, seega - võid käsud käivitada ükskõik kus olles. :)
 
 
 
Mac OS X: Mac OS X all on see tee juba samuti PATH muutujas olemas.
 
 
 
'''2) Sisesta käsk'''
 
 
 
Windows:
 
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
 
Linux:
 
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
 
Mac OS X:
 
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
 
 
 
'''3) Kui soovid ühel hetkel, et siiski sünkroniseeriks, siis toimi samamoodi, aga käsk, mida sisestama pead on'''
 
Windows:
 
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
 
Linux:
 
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
 
Mac OS X:
 
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
 
 
 
 
 
Ajage kliendiarvuti kell väga valeks ja mõelge, kuidas seda õigeks saada.
 
 
 
Muutke kleindiarvuti kell 30 sekundit valeks ja uurige, kas aeg läheb täpsemaks.
 
 
 
Millal saab NTP abil aega seada?
 
 
 
Mida teevad korraldused
 
 
 
<source lang="bash">
 
ntpdate
 
ntptrace -n     
 
ntpsweep --host localhost
 
ntpq -pn
 
service ntp stop
 
ntpdate ntp.ubuntu.com
 
service ntp start
 
</source>
 
 
 
Leia meie võrgule sobivam(ad) ntp serverid, mille abil oma võrgu ntp serveri kella sünkroniseerida.
 
 
 
Kuidas toimib NTP turvamudel?
 
 
 
Küsimused, mida õppejõud võib küsida NTP kaitsmisel:
 
1) Miks on ntp konfis vaja sellist ip-d nagu 127.0.0.1 seoses ntp ja Internetiga?
 
2) Mida näitab fudge ja stratum 10?
 
3) Mida kirjeldavad ntp.conf failis restrict read?
 
4) Mida tähendavad tärn, pluss ja miinus remote serverite ees?
 
Soovitused:
 
Kindlasti osata seletada ntpq -p käsu parameetrite tähendusi (refid, st, jitter jne).
 
Suur osa küsitavast infost on olemas ntp esitluses ning ülejäänud asjad tuleb leida Google'i abiga.
 
 
 
 
 
===DNS paigaldamine ja seadistamine (3p)===
 
 
 
*Mõtle välja endale domeeninimi
 
*Loo domeeninimele tsoonifail ja seadiste nimeserver
 
*Luba rekursiivne lahendus oma sisevõrgust
 
*Loo reevers tsoon
 
*Loo A kirjed e-posti, nimeserveri jaoks
 
*Loo CNAME kirjed www, samba ja oma severi jaoks
 
 
 
 
 
http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html
 
 
 
 
 
 
 
Näitelahendus [[Nimeserveri labor V.2]]
 
 
 
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.
 
 
 
* DHCP paigaldamine ja seadistamine (3p)
 
 
 
==Praktiline töö 2==
 
 
 
Teise praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate juurteenuste seadistamiseks.
 
 
 
Selleks on tarvis teostada kolm laborit teemadel:
 
 
 
* Apache2 paigaldamine ja virtualhostide seadistamine
 
* Wordpress paigaldamine ja jõudluse testimine (varnish)
 
[[WordPress turvamine]]
 
 
 
[[Varnish]] - vaata
 
http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian
 
* DVWA paigaldamine ja OWASP testimine
 
 
 
==Praktiline töö 3==
 
 
 
Kolmanda praktilise töö eesmärgiks on omandada teadmised varasemates praktilistes töödes katmata jäänud oluliste infrastruktuuri teenuste kohta.
 
 
 
Selleks on tarvis paigaldada samba failiserver Zentyal keskkonnas.
 
 
 
 
 
==Questid, millede eest saab punkte==
 
 
 
Quest 1  - https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing
 
 
 
=Kaugõppele=
 
 
 
Info lisandub...
 
 
 
=Arvestus ja hindamine=
 
 
 
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Seitsmeks (7) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.
 
 
 
Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''.
 
 
 
'''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 3 punkti.
 
 
 
* 1 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
 
* 2 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
 
* 3 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)
 
 
 
Lävendiks on 1 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 1 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 2 punkti, ei ole kontrolltööd tarvis teha.
 
 
 
'''Lõpparvestus''', neile, kes ei saa tähtajaks laboreid, kontrolltöid ja dokumentatsiooni kaitstud, toimub samuti kahes osas ning annab kokku 20% kogu hindest. Arvestusel peab koguma vähemalt pooled punktid läbi saamiseks (Tasub semestri jooksul pingutada!)
 
Arvestusel tuleb 10% ulatuses parandada õppejõu poolt "katki tehtud" teenust ja 10% ulatuses vastata 5-10-le teoreetilisele küsimusele.
 
 
 
==Tähtajad==
 
 
 
===Päevaõppele===
 
 
 
Praktilise töö laborite kaitsmised (laborid 1-3): 10. märts
 
 
 
Praktilise töö laborite kaitsmised (Laborid 4-6): 13. mai
 
 
 
Praktilise töö labori kaitsmised (Labor 7): ~21. mai
 
 
 
 
 
Dokumentatsioon (viki artikkel): 13. mai
 
 
 
 
 
Kontrolltöö 1: 10. märts
 
 
 
Kontrolltöö 2: 13. mai
 
 
 
 
 
Arvestus: Arvestuse päeval mai lõpus. ~27. mail
 
 
 
=Juurteenuste kursus=
 
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]
 

Latest revision as of 13:34, 23 March 2018

Please follow the link below

I803/I375

This category currently contains no pages or media.